4 señales clave de las estafas de phishing
Es fascinante que aún en 2022 sigamos hablando de phishing, una técnica de estafa que se originó hace casi tres décadas. Y lo que es peor, el phishing no está disminuyendo. Según informes, Microsoft bloqueó más de 35.700 millones de correos electrónicos maliciosos y de phishing solo en 2021. Según IBM, el phishing fue el principal vector de infección en 2021, y más del 40% de los incidentes de seguridad fueron producto de él.
La razón principal por la que el phishing sigue siendo una forma popular de ataque es por la vulnerabilidad, el descuido y la ingenuidad de los seres humanos. Las estafas tradicionales por correo electrónico eran fácilmente identificables: mostraban saludos genéricos y errores gramaticales y ortográficos evidentes; carecían de una suplantación sofisticada y, a menudo, utilizaban dominios genéricos. Al contrario, las estafas modernas son más difíciles de detectar; son más específicas y personalizadas, pareciendo auténticas al ojo inexperto.
A continuación, se exponen cuatro signos clave a los que los usuarios deben estar atentos para evitar ser víctimas de las estafas de phishing más comunes.
1) Mensajes inesperados
Ser extremadamente cauteloso si llega un mensaje inesperado que indique realizar una acción fuera de lo normal o sea inusual que la persona se ponga en contacto con usted. Este tipo de mensajes debe servir como señal de advertencia de que podría tratarse de phishing. Evitar hacer clic o confirmar datos bancarios.
2) ¿Es la primera vez que el remitente se pone en contacto con usted?
Tener cuidado al responder a personas que se ponen en contacto por primera vez (sobre todo si son externos a la organización) o a personas con las que no se realizan transacciones normalmente. Incluso, si parece provenir de alguien conocido y de confianza de alto nivel pero con el que no se ha tratado antes, probablemente sea buena idea verificar su autenticidad antes de proceder.
Ponerse inmediatamente en contacto con la persona en cuestión para verificar la petición antes de actuar.
3) ¿El mensaje contiene algún elemento urgente?
La mayor parte de los mensajes de phishing incluyen una sensación de urgencia para que los usuarios reaccionen sin pensar en verificar la autenticidad de la solicitud o del solicitante. Si un mensaje pareciera ser urgente, se deberá proceder cautelosamente si del otro lado se ejerce presión o se incurre en amenazas para llevar a cabo algo rápidamente y en un plazo determinado.
4) ¿La acción puede perjudicar los intereses?
Si la acción solicitada es perjudicial para el receptor o la organización, entonces no debería realizarse en primer lugar. Solicitar siempre la autorización de un superior antes de realizar cualquier acción que se desvíe de un proceso acordado o estándar.
Algunas estafas sofisticadas son tan avanzadas que estos signos reveladores de la suplantación de identidad pueden no ser aplicables. Aunque estas estafas pueden ser difíciles de detectar, en la mayoría de los casos, si las víctimas potenciales están atentas a estas cuatro señales de advertencia, pueden evitar ser víctimas.
¿Cómo proteger a la empresa contra las estafas de phishing?
Para hacer frente al phishing de forma eficaz y proactiva, las organizaciones deben utilizar una estrategia de defensa de varios niveles: una combinación de políticas de seguridad, defensas técnicas y capacitación para la concientización en materia de seguridad. La capacitación es crucial en este caso, porque para que las estafas funcionen, las víctimas deben participar. Si los usuarios aprenden a reconocer, evitar y denunciar las actividades sospechosas, es difícil que un estafador tenga éxito.
FUENTE: www.propertycasualty360.com